如何实现docker Yearning+Inception SQL审计平台

本文介绍了《如何实现docker Yearning+Inception SQL审计平台》的相关知识。在实际案例操作过程中，很多人都会遇到这样的困境。接下来就让小编带领大家学习一下如何处理吧。这些情况！我希望你能仔细阅读并学到一些东西！

[1]安装

[1.1]系统环境

系统环境：CentOS Linux release 7.6.1708（Core）

系统内存：4G

系统内核：1

Python：3.6.4

关闭iptables和selinux

本安装使用External MySQL 5.7

[1.2]关闭iptables

[root@localhost ~]# systemctl stop firewalld.service //关闭iptables

[root@localhost ~]# systemctl禁用firewalld.service //禁止开机时启动iptables

[1.3]禁用selinux并安装Python

[root@localhost ~]# vim /etc/sysconfig/selinux

>

# 该文件控制系统上 SELinux 的状态。

# SELINUX= 可以采用其中之一设置三个值：

# enforcing - 强制执行 SELinux 安全策略。

# permissive - SELinux 打印警告而不是强制执行。

# disabled - 无 SELinux 策略

SELINUX=disabled//更改为禁用

# SELINUXTYPE= 可以采用三个两个值之一：

# Targeted - 目标进程受到保护,

# 最小值 - 修改目标策略。仅保护选定的进程。

# mls - 多级安全保护。

< p>SELINUXTYPE=targeted

[1.3.1]Python安装

[root@localhost ~]# cd /root/software

[root@localhost software]# yum -y install zlib-*

[root@localhost software]# wget https://www. python.org/ftp/python/3.6.4/Python-3.6.4.tgz

[root@localhost software]# tar -zxvf Python-3.6.4.tgz

[root@localhost software]# mkdir -p /usr/local/python3

[root@localhost software]# cd Python-3.6.4/

[root@localhost Python- 3.6.4]# ./configure --prefix=/usr/local/python3

[root@localhost Python-3.6.4]# make

[root@localhost Python-3.6.4]# make install

[root@localhost Python-3.6.4]# mv /usr /bin/python /usr/bin/python_bak//修改旧版本

[root@localhost Python-3.6.4]# ln -s /usr/local/python3 /bin/python3 /usr/bin /python//创建new软连接

[root@localhost Python-3.6.4]# python -V//检查python版本

Python 3.6.4

[root @localhost Python-3.6.4]# vim ~/.bash_profile//配置成功后，pip3无法使用。需要进一步配置将 /usr/local/python3/bin 添加到 PATH

# .bash_profile

# 获取别名和函数

if [ -f 〜/ .bashrc];然后

。 ~/.bashrc

fi

# 用户特定的环境和启动程序

PATH=$PATH:$HOME/bin:/usr/local/python3/ bin

export PATH

[root@localhost Python-3.6.4]# source ~/.bash_profile//让环境变量生效

[1.3 .2]配置yum源，否则yum将不可用

< p>[root@localhost Python-3.6.4]# yum -y update //显然上面的 except 是用 python2 写的，当然不能用默认的 Python3 执行。因此，将此文件第 1 行的 #!/usr/bin/python 替换为 #!/usr/bin/python2.7

文件“/usr/bin/yum”，第 30 行

除键盘中断外，e: ^

语法错误：语法无效

[root@localhost Python-3.6.4]# vim /usr/bin/yum

< p>因此将此文件第一行中的#!/usr/bin/python 替换为#!/usr/bin/python2.7

[1.4] 安装MySQL

[ root@localhost ~]# cd /etc/yum.repos.d/

[root@localhost yum.repos.d]# vim mysql.repos

[mysql5.7-社区]

name=MySQL 5.7 社区服务器

baseurl=http://repo.mysql.com/yum/mysql-5.7-community/el/7/$basearch/< /p>

enabled=1

gpgcheck=0

[root@localhost yum.repos.d]# yum -y install mysql-*//等待安装待完成

[1.5]启动MySQL服务并设置启动时间

[root@localhost yum.repos.d]# systemctl 启动mysqld

[root@localhost yum .repos.d]# systemctl启用mysqld

[root@localhost yum.repos.d]# systemctl daemon-reload

[1.6]查看mysql的初始密码

[root@localhost yum.repos.d]# grep '临时密码' /var/log/mysqld.log

2023-06-25T03:27:20.334210Z 1 【注】root@localhost生成临时密码：GIutnKkR%7fe

[1.7]登录mysql环境配置修改参数

[root@localhost yum.repos.d]# mysql -uroot -pGIutnKkR%7fe //按回车进入数据库

mysql> set global validate_password_policy=0;

mysql> 设置全局 validate_password_length=1;

mysql> 设置全局 validate_password_mixed_case_count=2;

mysql> 显示“validate_password%”等变量；

+------------------ --------------------------------+--- ----+

|变量名 |值 |

+---------------------------------------- + -------+

|验证密码检查用户名 |关闭|

|验证密码_di字典文件 | |

|验证密码长度 | 6 |

|验证密码混合大小写计数2 |

|验证密码数量计数 | 1 |

|验证密码策略 |低|

|验证密码特殊字符计数1 |

+- -------------------------------------+- ------+

集合中的 7 行（0.02 秒）

mysql> 更改用户 'root'@'localhost' 标识为 '123456';

mysql> 刷新权限；

mysql> quit ;

[1.8]使用用户名和密码创建 Yearning 数据库并授权

[root@localhost yum .repos.d]# mysql -uroot -p123456

mysql>createdatabaseYearningcharsetutf8;//创建Yearning库

mysql>createuser'Yearning'@'%'identified by 'Yearning';//创建Yearning用户

mysql > grant all on *.* to 'Yearning'@'%'identified by 'Yearning'; //授予Yearning用户权限

mysql>flush权限;

mysql>quit;

[1.9]安装docker

[root@localhost ~]# yum install -y yum-utils device-mapper-percient-data lvm2//安装docker依赖包

【1.9.1】设置yum源

[root@localhost ~]# yum-config-manager --add-repo https ://download.docker.com/linux/centos/docker-ce.repo

[1.9.2]可以查看所有仓库中的所有docker版本，并选择具体版本进行安装

[root@localhost ~]# yum list docker- ce --showduplicates | sort -r

加载的插件：fastestmirror、langpacks

已安装的软件包

可安装的软件包

* 更新：ap.stykers.moe< /p>

从缓存的主机文件加载镜像速度

* extras: ftp.sjtu.edu.cn

docker-ce.x86_64 3:18.09.6-3.el7 3:18.09.6-3.el7 docker-ce-stable

docker-ce.x86_64 3:18.09.6-3.el7 @docker-ce-stable

docker- ce.x86_64 3:18.09.5-3.el7 docker-ce-稳定

docker-ce.x86_64 3:18.09.4-3.el7 docker-ce-稳定

docker-ce.x86_64 3:18.09.3-3.el7 docker-ce-stable

docker-ce.x86_64 3:18.09.2-3.el7 docker-ce-stable

< p>docker-ce.x86_64 3:18.09.1 –3.el7 18。06.3 .ce-3.el7                   docker-ce-stable 

docker-ce.x86_64           18.06.2.ce-3.el7                   docker-ce-stable 

docker-ce.x86_6 4 18.06 .1.ce-3.el7 docker-ce-stable

docker-ce.x86_64 18.06.0.ce-3.el7 docker-ce-stable

docker-ce .x86_64 18.03.1 .ce -1.el7.centos             docker-ce-stable

docker-ce.x86_64             18.03.0.ce-1.el7.centos               docker-ce-stable

docker-ce。 x86_64 17.12.1.ce-1.el7.centos 17.12.1.ce-1.el7.centos docker-ce-stable

docker-ce.x86_64 17.12.0.ce-1.el7。 centos docker-ce-stable

p>< p>docker-ce.x86_64 17.09.1.ce-1.el7.centos docker-ce-stable

docker-ce.x86_64 17.09。 0.ce-1.el7.centos 17.06.2.ce-1.el7.centos docker-ce-稳定

docker-ce.x86_64 17.06.2.ce-1.el7.centos docker- ce-稳定

docker-ce.x86_64 17.06.1.ce-1.el7.centos 17.06.1.ce-1.el7.centos docker-ce-stable

docker -ce.x86_64 17.06.0.ce-1.el7.centos 做 cker-ce -stable

docker-ce.x86_64 17.03.3.ce-1.el7 docker-ce-稳定

docker-ce.x86_64 17.03.2.ce-1.el7。 CentOS Docker-CE-Stable

Docker-CE.X86_64 17.03.1.ce-1.EL7.Centos docker-ce-stable

docker-ce.x86_64 17.03.0.ce-1.el7.centos docker-ce-stable

* 基础：ap.stykers.moe

[1.9.3]安装docker并选择对应版本

[root@localhost ~]# yum install docker-ce #由于repo中默认只启用了stable仓库，这里安装最新的稳定版本是18.03.1.ce

[root@localhost ~]# yum install # 例如：yum install docker-ce-18.03.1.ce

[root@localhost ~]# yum install -y docker-ce-18.03.1.ce //等待安装完成

[1.9.4]启动并加入引导进程

[ root@localhost ~]# systemctl start docker

[root@localhost ~]# systemctl enable docker

[1.9.5]验证是否安装成功（客户端和服务指示） Docker安装启动成功)

[root@localhost ~]# docker 版本

客户端：

版本：         18.09.6

API 版本：1.39< /p>

Go 版本：go1.10.8

Git 提交：481BC77156

构建：2023 年 5 月 4 日星期六 02:34:58

OS/ ARCH：Linux/AMD64

实验：假

服务器：Docker 引擎 - 社区

引擎：

版本：18.09.6< /p>

API 版本：1.39（最低版本 1.12）

Go 版本：go1.10.8

Git 提交：481bc77

构建：五月星期六4 02:02:43 2023

操作系统/Arch：linux/amd64

实验：假

[2] Inception 和 Yearning 安装

< p>[2.1]下载Yearning源码

[root@localhost ~]# mkdir -p /root/software

[root@localhost ~]# cd /root/software< /p>

[root@localhost software]# git clone https://github.com/cookieY/Yearning.git//获取git向往源码

[root@localhost software]# cd Yearning/install/yearning-docker-compose/init-sql //进入环境变量下

[root@localhost init-sql]# mysql -uYearning -pYearning 向往 < 安装。 sql//将环境变量导入数据库

[root@localhost ~]# cd /root/software/Yearning/install/// cd到环境目录解压inception.tar包

< p>[root@localhost install]# tar -xvf inception.tar

[root@localhost install]# cd inception/bin/

[root@localhost bin]# mkdir - p /var/log/inception/// 创建inception日志目录

[root@localhost bin]# mkdir -p /var/run/inception/// 创建inception.socket目录< /p>

[root@localhost bin]# vim inc.cnf//修改inception配置文件

[inception]

general_log=1

General_log_file=/var /log/inception/inception.log//inception日志目录

port=6669

socket=/var/run/inception/inc.socket//inception。 socket存储目录

character-set-client-handshake=0

character-set-server=utf8

inception_support_charset=utf8mb4

inception_enable_nullable=0

inception_check_primary_key=1

inception_check_column_comment=1

inception_check_table_comment=1

inception_enable_blob_type=1

inception_check_column_default_value=1

inception_support_charset=utf8

inception_osc_on=关闭

inception_check_column_default_value=关闭

inception_check_column_comment=关闭

inception_check_table_comment=关闭

inception_enable_identifer_keyword=ON

inception_remote_backup_host = 192.168.1.150//备份数据库IP

inception_remote_backup_port = 3306//数据库默认端口

inception_remote_system_user = root//数据库权限user_can自行定义

inception_remote_system_password = 123456//数据库用户密码

[2.2]启动inception服务

[root@localhost bin]# pwd

/root /software/Yearning/install/inception/bin

[root@localhost bin]# nohup bin/Inception --defaults-file=inc.cnf &// 背景启用调度

[2.3] 运行 Yearning [注：HOST=local IP和MYSQL_ADDR=本地IP。下面的参数不需要选，只要按照文章的操作即可。默认按照我的就行了]

[root@localhost bin]# docker run -d -e HOST=192.168.1.150 -e MYSQL_ADDR=192.168.1.150 -e MYSQL_USER=Yearning -e MYSQL_PASSWORD=Yearning -p8080 :80 -p8000:8000registry.cn-hangzhou.aliyuncs.com/cookie/yearning:v1.3.0

[3]相关配置

【3.1】访问渴望

访问Yearning（访问地址为你启动docker的IP地址）

登录管理员默认值：admin/Yearning_admin

》如何实现docker Yearning+Inception SQL审计平台》内容介绍到这里。感谢您的阅读。如果您想了解更多行业资讯，可以关注网站，小编将为大家输出更多优质实用文章！